<?php
 namespace admin\controller;

 use core\Controller;
 header("content-type:text/html;charset=utf-8");
 class PrivilegeController extends Controller{
     //展示登陆页
     public function showLogin(){

         //渲染模板
         $this->display('Privilege/login.html');
     }

     //调用工具
     public function captcha(){
         $aa=SF('\\plugins\\CaptchaTool');
         $aa->getImg();
     }

     //登录验证方法
     public function login()
     {
         //接受表单数据
         $account =trim($_POST['account']);
         $pwd = md5(trim($_POST['pwd']));
         $captcha = trim($_POST['captcha']);
         $r_login=trim(!empty($_POST['r_login'])? $_POST['r_login']:'');
         @session_start();


         //判断信息是否填满
         if (empty($account) || empty($pwd) || empty($captcha)) {
             $this->jump('登录信息不合法', 'p=admin&m=Privilege&a=showLogin');
             exit;
         }
         //检查验证码是否出错
         if ($_SESSION['captcha']!==$captcha) {
             $this->jump('验证码不正确请重新输入', 'p=admin&m=Privilege&a=showLogin', 1);
             exit;
         }
         //调用模型数据库查有无此用户  防止 sql注入的解决方法
         $adminModel = SF('\\model\\AdminModel');
         $condition = "account='$account'and pwd='$pwd'";
         $row = $adminModel->getRow('id,account,pwd,regtime,logintime', 'bl_admin', $condition);

         if ($pwd === $row['pwd']) {   //精确匹配用户
             $_SESSION['admin'] = $row;  //记录信息 方便之后用户访问其他页面
            if($r_login=='yes') {
                setcookie('account', $row['account'], time() + 7 * 24 * 3600);//设置一个时间周期为七天的cookie数据
            }$this->jump('登录成功', 'p=admin&m=Cat&a=showList', 1);
         } else {
             $this->jump('登录失败', 'p=admin&m=Privilege&a=showLogin', 1);
         }
     }


}


